當(dāng)前，數(shù)字經(jīng)濟(jì)發(fā)展較為快速，數(shù)據(jù)量增長(zhǎng)迅猛。但是，網(wǎng)絡(luò)犯罪正在侵蝕數(shù)字經(jīng)濟(jì)成果。據(jù)Cybersecurity Ventures預(yù)測(cè)數(shù)據(jù)顯示，2021年全球因?yàn)榫W(wǎng)絡(luò)犯罪帶來的損失將高達(dá)6萬億美元，該數(shù)字超越了中國(guó)2020年數(shù)字經(jīng)濟(jì)體量，也高于日本2020年的經(jīng)濟(jì)規(guī)模;到2025年，該機(jī)構(gòu)預(yù)測(cè)全球由于網(wǎng)絡(luò)犯罪帶來的損失將達(dá)到10.5萬億美元。如此規(guī)模的財(cái)富破壞和非法轉(zhuǎn)移，必須 予以重視并阻止。

當(dāng)前，網(wǎng)絡(luò)安全主要面臨著來自三個(gè)方面的挑戰(zhàn)：第一，外部攻擊出現(xiàn)新的變化，勒索病毒攻擊更為頻繁且破壞力更強(qiáng)，供應(yīng)鏈攻擊等新手段也在被APT組織持續(xù)利用，DDoS攻擊手法更為復(fù)雜多樣，新場(chǎng)景如云平臺(tái)、車聯(lián)網(wǎng)、工控平臺(tái)受到威脅空前;第二，來自組織內(nèi)部的攻擊增多，且難以防護(hù);第三，合規(guī)要求明顯趨嚴(yán)，《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律法規(guī)正在落地，行業(yè)來自合規(guī)方面的壓力增大。

隨著互聯(lián)網(wǎng)的普及，各種各樣的網(wǎng)絡(luò)、APP成為了人們生活中不可或缺的一部分，它們極大地提高了生活的便利性，促進(jìn)了我們與外界信息的交流。但與此同時(shí)，人民的隱私也越來越難以得到保護(hù)，“人肉搜索”、“棱鏡門”等等無一不在向人們敲響警鐘，網(wǎng)絡(luò)隱私保護(hù)迫在眉睫，我們的隱私不能夠“裸奔”。

互聯(lián)網(wǎng)是開放的，只要你做了什么事，總有個(gè)地方記錄了你在一定程度上的足跡?？戳艘粋€(gè)新聞?dòng)辛擞涗?、進(jìn)行了一個(gè)網(wǎng)購(gòu)有了記錄等等，只要我們使用了這些服務(wù)就會(huì)產(chǎn)生這類使用痕跡。但是我們不必對(duì)這些數(shù)據(jù)擔(dān)心，類似于睡眠時(shí)間，走過的里程。這些都不是直接關(guān)聯(lián)到你，而是一些比較普遍的東西。真正需要我們擔(dān)心的是個(gè)人識(shí)別數(shù)據(jù)，比如身份證號(hào)、手機(jī)號(hào)、家庭信息等，這些數(shù)據(jù)可以用來識(shí)別，追蹤一個(gè)人。一旦泄露不僅讓自己處于“裸奔”，而且無法追回隱私。

多因素身份驗(yàn)證 (MFA) 是一種分層的方法來保護(hù)在線賬戶及其包含的數(shù)據(jù)。它有很多名稱：雙因素身份驗(yàn)證、多因素身份驗(yàn)證、兩步身份驗(yàn)證、MFA、2FA。指使用我們擁有的東西、我們知道的東西或我們?cè)诖_認(rèn)我們是我們所說的在線時(shí)所擁有的東西的組合。??

銀行、社交媒體網(wǎng)絡(luò)、學(xué)校、工作等場(chǎng)所，希望確保你是訪問你信息的人，更重要的是，希望防止未經(jīng)授權(quán)的個(gè)人訪問你的賬戶和數(shù)據(jù)。

當(dāng)在線服務(wù)(如電子郵件)中啟用 MFA 時(shí)，你必須提供兩個(gè)或多個(gè)身份驗(yàn)證器的組合以驗(yàn)證身份之前該服務(wù)授予使用權(quán)。使用 MFA 保護(hù)賬戶不僅僅是使用用戶名和密碼。據(jù)微軟稱啟用 MFA 的用戶被黑客入侵的可能性降低了 99% 。為什么？因?yàn)榧词褂幸粋€(gè)因素(比如你的密碼)受到威脅，未經(jīng)授權(quán)的用戶將無法滿足第二次身份驗(yàn)證要求，最終阻止他們?cè)L問賬戶。

端點(diǎn)，英文名稱Endpoint，當(dāng)前人人都在使用的智能手機(jī)、平板電腦是端點(diǎn)，計(jì)算機(jī)、筆記本電腦是端點(diǎn)，服務(wù)器更是數(shù)據(jù)的重要端點(diǎn)，乃至于智能化的門鎖、冰箱、洗衣機(jī)這些物聯(lián)網(wǎng)產(chǎn)品都是一個(gè)個(gè)的端點(diǎn)。

這些端點(diǎn)，有的是在生成數(shù)據(jù)、有的是在處理數(shù)據(jù)、有的是在進(jìn)行數(shù)據(jù)的存儲(chǔ)。那么這些端點(diǎn)上的數(shù)據(jù)是否安全呢?下面讓我們來看一下今年3月14日國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心正式發(fā)布的“NOPEN”遠(yuǎn)程木馬技術(shù)分析報(bào)告。

分析報(bào)告表明，這個(gè)遠(yuǎn)程木馬是某個(gè)國(guó)家的國(guó)家安全局開發(fā)的網(wǎng)絡(luò)武器。這個(gè)安全局還曾經(jīng)開發(fā)過臭名卓著的勒索病毒“永恒之藍(lán)”。而新發(fā)現(xiàn)的這個(gè)木馬病毒，可以部署到各類Unix/Linux平臺(tái)之上。用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等，是遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)的主要工具。

態(tài)勢(shì)感知 (SA)可幫助整個(gè)組織的決策者獲得可用于在工作過程中做出正確決策的信息和理解?？梢詫Ｗ⒂趲椭鷤€(gè)人和組織保護(hù)他們?cè)诰W(wǎng)絡(luò)領(lǐng)域的資產(chǎn)，也可以更深遠(yuǎn)。SA 可以從整個(gè)組織中獲取相關(guān)信息、整合這些信息并進(jìn)行傳播，以幫助人們做出更好的決策。

即使是最小的組織也有許多資產(chǎn)，也必須保護(hù)其免受網(wǎng)絡(luò)威脅。在人手不足、資金不足和過度危險(xiǎn)的環(huán)境中，優(yōu)先保護(hù)某些資產(chǎn)是必要的。

組織資產(chǎn)的存在是為了使組織能夠開展其日?；顒?dòng)。保護(hù)這些資產(chǎn)的優(yōu)先級(jí)應(yīng)與資產(chǎn)支持的業(yè)務(wù)功能的重要性和法律后果相對(duì)應(yīng)。為了讓這些信息影響優(yōu)先級(jí)的設(shè)置，安全從業(yè)人員必須能夠?qū)①Y產(chǎn)映射到他們支持的業(yè)務(wù)功能，并了解這些功能的重要性。如果不首先了解要保護(hù)的內(nèi)容、原因、內(nèi)容以及資產(chǎn)已經(jīng)受到或未受到保護(hù)的方式，那么無論是優(yōu)先級(jí)還是有效保護(hù)都不會(huì)發(fā)生。

低代碼開發(fā)目前已被大量應(yīng)用，其本身并沒有什么安全或不安全一說，所有應(yīng)用程序開發(fā)框架、系統(tǒng)、流程和策略(手動(dòng)或自動(dòng))的安全性取決于企業(yè)自身。企業(yè)不應(yīng)該阻止使用低代碼工具，而是應(yīng)引入企業(yè)級(jí)低代碼開發(fā)工具，讓用戶能夠了解其工作原理，并鼓勵(lì)使用這類工具。同時(shí)，確保這些工具的安全可靠性。

CSO和IT領(lǐng)導(dǎo)團(tuán)隊(duì)?wèi)?yīng)在這方面提供便利，為此提供高質(zhì)量、可靠且安全的低代碼開發(fā)平臺(tái)，以便平民開發(fā)者充分利用其開展工作，這才是避免安全漏洞的最佳方法。

在早期，開發(fā)者用匯編語言或機(jī)器語言編寫程序。用這些低級(jí)語言從事開發(fā)很難，需要經(jīng)驗(yàn)豐富的開發(fā)者來完成極簡(jiǎn)單的任務(wù)。如今，大多數(shù)軟件使用高級(jí)編程語言開發(fā)，比如Java、Ruby、JavaScript、Python和C++。這些高級(jí)語言可以讓開發(fā)者更輕松地編寫更強(qiáng)大的代碼，專注于更重要的問題，不必操心機(jī)器語言編程的底層復(fù)雜性。

態(tài)勢(shì)感知包含了意識(shí)到附近發(fā)生什么事情，以至到明白資訊、事件及自身的行動(dòng)怎樣影響目的及目標(biāo)，包括了即時(shí)性和即將發(fā)生的影響。若有人對(duì)態(tài)勢(shì)感知擁有熟練的感應(yīng)，他普遍對(duì)系統(tǒng)的輸入和輸出有更高度的知識(shí)，能夠掌控變數(shù)因而對(duì)情況、人、事件擁有'直覺'。缺乏狀態(tài)意識(shí)或狀態(tài)意識(shí)不足已被確定為人為錯(cuò)誤事故的主要因素之一。所以，狀態(tài)意識(shí)在資訊流相當(dāng)高及差劣的決家可導(dǎo)致嚴(yán)重后果的工作范疇尤其重要，例如駕駛飛機(jī)、作為士兵及治療危重的病人。